Risikomanagement und IKS: Status quo und neue Perspektiven
Die Studie «Risikomanagement und interne Kontrollen – Der Status quo im Schweizer Mittelstand» zeigt, dass Risikomanagement und interne Kontrollen in vielen KMU der Schweiz einen hohen Stellenwert haben. Jedoch sind formalisierte und standardisierte Prozesse meist erst in grösseren Unternehmen etabliert. Während eine deutliche Mehrheit der Befragten offen für Digitalisierungs- und Automatisierungsprojekte ist, bleibt die Umsetzung im Risikomanagement und in den internen Kontrollen oft noch verhalten. Derzeit konzentrieren sich die befragten Unternehmen besonders auf IT-Sicherheit und den Schutz vor Cyberrisiken. Ab 2025 bieten wir den neuen CAS Interne Revision und Good Governance an, der umfassendes Fachwissen zu Risikomanagement, internen Kontrollen und allen wichtigen Aspekten der Internen Revision vermittelt.
Studie «Risikomanagement und interne Kontrollen – Der Status quo im Schweizer Mittelstand»
In der diesjährigen in Zusammenarbeit mit Forvis Mazars durchgeführten Studie hat das Institut für Financial Management untersucht, welchen Stellenwert Risikomanagement und interne Kontrollen in der heutigen Praxis der Schweizer KMU einnehmen und, inwieweit sich der Trend zur Digitalisierung auch bei diesen Unternehmen zeigt. Mittels einer standardisierten Umfrage konnten Antworten von 278 in der Schweiz ansässigen Unternehmen ausgewertet werden, ergänzt durch sechs Interviews mit Fachpersonen.
Die Ergebnisse zeigen, dass Risikomanagement und interne Kontrollen für die Mehrheit der befragten Unternehmen eine hohe Bedeutung haben. Insbesondere Unternehmen mit über 100 Mitarbeitenden verfügen oft über formalisierte, unternehmensweite Risikomanagementprozesse sowie ein aktuelles, standardisiertes internes Kontrollsystem (IKS). Aus Sicht der interviewten Expert:innen ist ein systematisches Vorgehen bei der Ausgestaltung des Risikomanagements und des internen Kontrollsystems zentral, wobei kleinere Unternehmen auch einfachere und pragmatische Ansätze verfolgen können. Dabei hängt die Ausgestaltung des Risikomanagements und der internen Kontrollen nicht nur von der Unternehmensgrösse sondern auch von der Komplexität des Geschäftsmodells ab. Kleine und mittlere Unternehmen, insbesondere in regulierten Branchen oder mit entsprechenden Kunden, stehen zunehmend unter regulatorischem Druck, dem sie gerecht werden müssen.
Als Hauptgrund für die Implementierung eines Risikomanagementsystems nannten die befragten Unternehmen die Früherkennung und verbesserte Kontrolle von Risiken. Die Umfrageergebnisse zeigen zudem, dass IT-Sicherheit und Cyberrisiken derzeit besondere Aufmerksamkeit erhalten. Laut Interviews sind Schweizer KMU jedoch oft unzureichend auf IT-Risiken vorbereitet, was die Notwendigkeit verdeutlicht, bei Bedarf auf erfahrene IT-Spezialisten zurückzugreifen.
Der Hauptnutzen eines internen Kontrollsystems (IKS) wird gemäss Umfrage primär im Schutz des Geschäftsvermögens gesehen, während Zeitmangel und Personalknappheit häufig als Gründe für Schwachstellen genannt werden. Zu den grössten Herausforderungen zählen die kontinuierliche Pflege des IKS sowie die Digitalisierung und Automatisierung.
Die Studie zeigt schliesslich, dass eine grosse Mehrheit der befragten Unternehmen Digitalisierungs- und Automatisierungsvorhaben offen bis sehr offen gegenübersteht. Gleichzeitig zeigt sich jedoch eine Zurückhaltung bei der Automatisierung interner Kontrollsysteme, insbesondere im Einsatz von Advanced Analytics und Künstlicher Intelligenz. Die interviewten Fachpersonen sind jedoch überzeugt, dass sich Digitalisierung und Automatisierung in den Bereichen Risikomanagement und internen Kontrollen auch in der Welt der Schweizer KMU langfristig durchsetzen werden. Dies gilt insbesondere vor dem Hintergrund, dass die dem internen Kontrollsystem zugrunde liegenden Prozesse nach und nach digitalisiert und automatisiert werden. Zudem sind die ERP-Systeme immer mehr auf die Digitalisierung und Automatisierung der Prozesse ausgerichtet. Schliesslich bieten Digitalisierung und Automatisierung zudem Lösungen für den in der Umfrage identifizierten Mangel an personellen Ressourcen an. Angesichts dieser Vorteile werden sich die Schweizer KMU der fortschreitenden Digitalisierung und Automatisierung nicht entziehen können.
Die vollständige Studie finden Sie hier.
Neuer CAS Interne Revision und Good Governance
Risikomanagement und interne Kontrollen sind auch zentrale Themen des neuen CAS Interne Revision und Good Governance, den das Institut für Financial Management ab nächstem Jahr anbieten wird. Der CAS richtet sich an Fachkräfte im Bereich Interne Revision sowie an angehende und erfahrene Verwaltungsratsmitglieder und behandelt alle relevanten Aspekte der Internen Revision gemäss den aktuellsten Standards des «Institute of Internal Auditors» (IIA). Neben fundiertem Wissen zur Planung und Durchführung interner Revisionen werden Kenntnisse zu Governance, Risikomanagement und internen Kontrollen vermittelt. Der Lehrgang umfasst zudem Grundlagen in strategischer Planung, Unternehmensführung, Geschäftsprozessen wie Controlling, Financial Management/Accounting sowie IT und Informationssicherheit. Ein weiterer Schwerpunkt liegt auf der Anwendung von Data Analytics und Künstlicher Intelligenz. Weitere Informationen zum CAS Interne Revision und Good Governance finden Sie hier.
Kontakt
Jean-Marc Huber
Dozent am Institut für Financial Management
+41 (0) 58 934 79 56
jean-marc.huber@zhaw.ch